发布日期：2008-07-29
更新日期：2008-08-27

受影响系统：

TIBCO Hawk < 4.8.1

不受影响系统：

TIBCO Hawk 4.8.1

描述：

---

BUGTRAQ  ID: 30836
CVE(CAN) ID: CVE-2008-3338

TIBCO Hawk是用于监控和管理企业中分布式应用和系统的工具。

TIBCO Hawk的AMI C库（libtibhawkami）和HMA组件（tibhawkhma）中存在缓冲区溢出漏洞，如果远程攻击者发送了恶意消息的话，就可以触发这些溢出，导致以运行应用程序用户的权限执行任意指令。

<*来源：TIBCO
  
  链接：http://secunia.com/advisories/31618/
        http://www.tibco.com/resources/mk/hawk_security_advisory_20080729.txt
*>

建议：

---

厂商补丁：

TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tibco.com/software/system_monitoring_management/hawk/

浏览次数：2442
严重程度：0（网友投票）